Уязвимость BDU:2022-04101: Информация
Описание
Уязвимость модуля mod_isapi веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании
Важность: HIGH (7,5) Вектор: AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
apache2 | sisyphus | 2.4.54-alt1 | 2.4.59-alt1 | ALT-PU-2022-2087-1 | 302326 | Исправлено |
apache2 | sisyphus_e2k | 2.4.54-alt1 | 2.4.59-alt1 | ALT-PU-2022-5404-1 | - | Исправлено |
apache2 | sisyphus_riscv64 | 2.4.54-alt1 | 2.4.59-alt1 | ALT-PU-2022-5255-1 | - | Исправлено |
apache2 | p10 | 2.4.54-alt1 | 2.4.59-alt1 | ALT-PU-2022-2095-1 | 302327 | Исправлено |
apache2 | p10_e2k | 2.4.54-alt1 | 2.4.59-alt1 | ALT-PU-2022-5301-1 | - | Исправлено |
apache2 | p9 | 2.4.55-alt1 | 2.4.58-alt1 | ALT-PU-2023-1260-1 | 314497 | Исправлено |
apache2 | p9_e2k | 2.4.55-alt1 | 2.4.57-alt2 | ALT-PU-2023-2671-1 | - | Исправлено |
apache2 | c10f1 | 2.4.54-alt1 | 2.4.59-alt1 | ALT-PU-2022-2095-1 | 302327 | Исправлено |
apache2 | c9f2 | 2.4.54-alt1 | 2.4.59-alt1 | ALT-PU-2022-2093-1 | 302328 | Исправлено |
apache2 | p11 | 2.4.54-alt1 | 2.4.59-alt1 | ALT-PU-2022-2087-1 | 302326 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Статус уязвимости | Подтверждена производителем |
Наличие эксплойта | Данные уточняются |
Информация об устранении | Уязвимость устранена |
Тип ПО | Операционная система, Прикладное ПО информационных систем, Сетевое программное средство |
Решение | Использование рекомендаций: Для Apache: https://httpd.apache.org/security/vulnerabilities_24.html Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-28330 Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства https://altsp.su/obnovleniya-bezopasnosti/ Для ОСОН Основа: Обновление программного обеспечения apache2 до версии 2.4.54-1osnova10 Для ОС ОН «Стрелец»: Обновление программного обеспечения apache2 до версии 2.4.54-2osnova11.strelets |
Источники | https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-apache-http-cve-2022-26377-cve-2022-28330-cve-2022-28614-cve-2022-28615-c/ https://access.redhat.com/security/cve/cve-2022-28330 http://www.openwall.com/lists/oss-security/2022/06/08/3 https://httpd.apache.org/security/vulnerabilities_24.html https://security.netapp.com/advisory/ntap-20220624-0005/ https://nvd.nist.gov/vuln/detail/CVE-2022-28330 https://altsp.su/obnovleniya-bezopasnosti/ https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 |
Идентификаторы других систем |